Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сервисы Azure DevOps | Azure DevOps Server | Azure DevOps Server 2022
Настройте разрешения для управления тем, кто может читать и обновлять код в ветви в репозитории Git. Вы можете задать разрешения для отдельных пользователей и групп, а также наследовать и переопределять разрешения при необходимости из разрешений репозитория.
Prerequisites
| Category | Requirements |
|---|---|
| доступ к проекту | Член проекта . |
| Разрешения | — Просмотр кода в частных проектах: по крайней мере базовый доступ. — Клонировать или вносить вклад в код в частных проектах: быть членом группы безопасности "Участники" или иметь соответствующие разрешения в проекте. — Установка разрешений для ветви или репозитория: Управление разрешениями предназначено для управления ветви или репозитория. — Изменение ветви по умолчанию: политики редактирования — это разрешения для репозитория. — Импорт репозитория: член группы безопасности администраторов проекта или разрешение уровня проекта Git на создание репозитория установлено в «Разрешить» . Дополнительные сведения см. в разделе "Настройка разрешений репозитория Git". |
| Services | Репозиторий активирован. |
| Инструменты | Optional. Используйте az repos команды: Azure DevOps CLI. |
Note
В общедоступных проектах пользователи с доступом Stakeholder имеют полный доступ к Azure Repos, включая возможность просмотра, клонирования и участия в коде.
| Category | Requirements |
|---|---|
| доступ к проекту | Член проекта . |
| Разрешения | — Просмотр кода: доступ уровня Basic хотя бы . — Клонирование или участие в коде: член группы безопасности участников или обладатель соответствующих разрешений в проекте. |
| Services | Репозиторий активирован. |
Использование представления ветвей для настройки безопасности
Войдите в проект (
https://dev.azure.com/{Your_Organization}/{Your_Project}).Выберите Репозитории>ветви.
Найдите ваш филиал на странице. Вы можете просмотреть список или найти ветвь с помощью поля поиска в верхнем правом углу.
Чтобы открыть контекстное меню, выберите ...Другие действия рядом с именем ветви. Выберите "Безопасность ветви" в меню.
Добавление пользователей или групп
Tip
В проекте можно добавлять только разрешения для пользователей и групп. Добавьте новых пользователей и группы к вашему проекту перед настройкой разрешений ветвей.
1. Чтобы добавить пользователей или группы в разрешения ветви, выберитеДобавить.
2.Введите адрес входа или псевдоним группы, а затем выберите Сохранить.
Удаление пользователей или групп
Чтобы удалить разрешения для пользователя или группы, выберите пользователя или группу, а затем выберите Удалить. Это изменение не влияет на другие разрешения пользователя или группы в проекте.
Настройка разрешений
Пользователи и группы с разрешениями, заданными на уровне репозитория , по умолчанию наследуют эти разрешения.
Когда пользователь создает ветвь, этот пользователь становится владельцем или создателем этой ветви. Создатели ветви автоматически получают следующие явные (непосредственно назначенные) разрешения, которые переопределяют наследование на уровне репозитория:
- Contribute
- Принудительное нажатие
- Управление разрешениями (если разрешено параметром репозитория Управление разрешениями)
- Удаление блокировок других пользователей
Большинство ветвей являются эфемерными и ограничены одним пользователем, эти разрешения устраняют необходимость администратора в выполнении рутинных задач, таких как удаление ветви после слияния PR. Может потребоваться изменить эти разрешения для ветви с другим назначением и аудиторией, например, основной ветки в репозитории. Разрешения назначаются напрямую; их можно изменить вручную в разрешениях для ветки.
Note
Разрешение , освобожденное от применения политики, заменяется следующими двумя разрешениями:
- Обход правил при завершении pull-запросов
- Обход политик при отправке
Пользователи, которые ранее имели освобождение от применения политик, теперь вместо этого имеют включенные разрешения. В следующей таблице приведены дополнительные сведения об этих разрешениях. ::: moniker-end
| Permission | Description |
|---|---|
| Обход правил при завершении pull-запросов | Пользователи с этим разрешением освобождаются от политики ветви, установленной для ветви при выполнении запросов на извлечение, и могут выбрать переопределение политик, отметив переопределение политик ветви и включив слияние при завершении ЗИ. |
| Обход политик при отправке | Пользователи с этим разрешением могут вносить изменения в ветку, в которой действуют политики ветвей. Когда пользователь с правом доступа делает push, который будет обходить политику ветви, отправка автоматически обходит политику ветви без необходимости в дополнительных действиях или предупреждениях. |
| Contribute | Можно отправлять новые коммиты в ветвь и блокировать её. Не удается переписать существующие коммиты на ветке. |
| Изменение политик | Может изменять политики ветвей. |
| Принудительная отправка (перезапись истории, удаление ветвей и тегов) | Можно принудительно отправить в ветвь, что может переписать историю. Это разрешение также требуется для удаления ветви. |
| Управление разрешениями | Может установить права доступа для ветви. |
| Удаление блокировок других пользователей | Может удалять блокировки , установленные в ветвях другими пользователями. |